Пользователи (и их пароли) для механизма SASL PLAIN настраиваются в файле конфигурации JAAS.Предполагая, что у вас есть несколько узлов Kafka, вы должны синхронизировать этот файл на всех них.Некоторый пример того, как его настроить, можно найти здесь, в Kafka Docs .Поэтому, если у вас нет общего хранилища для этого файла, вам может потребоваться изменить его несколько раз.
Возможно, вы захотите использовать SCRAM вместо PLAIN.SCRAM хранит учетные данные (имена пользователей и хэши их паролей) в Zookeeper, и вы можете просто изменить их, используя одну из утилит Kafka (более подробную информацию можно найти в Kafka docs )
Просто дляпоясним, что группы потребителей не связаны с группами пользователей для целей ACL.Они используются для группировки потребителей, чтобы распределить загрузку сообщений между ними (путем определения того, каким потребителям назначены какие разделы) и для хранения последних использованных смещений.Я не думаю, что механизм SASL PLAIN поддерживает традиционные группы пользователей.Я думаю, что в большинстве случаев вы на самом деле не создаете эти группы - они создаются, когда потребитель начинает их использовать.
Единственный способ, которым группы потребителей относятся к ACL, - это предоставление различным пользователям возможности использовать потребителя.групп.Если вы включите SimpleAclAuthorizer, вы можете использовать утилиту kafka-acls.sh для управления ACL.одно из разрешений, которое вы можете дать пользователям, - это разрешения на использование сообщений с помощью группы потребителей.Более подробную информацию о ACL и пример использования инструмента kafka-acls.sh можно найти в Kafka Docs .